Google Chrome перестанет помечать HTTPS-сайты как «защищённые»

3112

Google огласил свои следующие шаги в том, как Chrome помечает HTTP и HTTPS-сайты. Так, начиная с сентября 2018 года, браузер перестанет помечать HTTPS-сайты как «защищённые» в адресной строке. Затем, в октябре 2018, Chrome начнёт показывать красную метку «Not secure» при вводе данных на HTTP-страницах.

Google продвигает более защищённый HTTPS-протокол уже несколько лет. В прошлом году компания активизировала свои усилия, внеся изменения в пользовательский интерфейс браузера Chrome. Chrome 56, выпущенный в январе 2017, начал помечать HTTP-страницы, которые собирали пароли или данные кредитных карт пользователей, как ненадёжные. Chrome 62, выпущенный в октябре 2017, начал помечать таким образом HTTP-сайты, просматриваемые в режиме инкогнито.

С выходом Chrome 68 в июле все HTTP-сайты будут помечаться браузером как незащищённые, но эта метка по-прежнему будет серого цвета:

С выходом Chrome 69 в сентябре HTTPS-сайты больше не будут помечаться как «защищённые»:

По мнению Google, пользователи должны ожидать, что интернет безопасен по умолчанию, а предупреждения будут выводиться лишь в том случае, когда есть проблемы. Поэтому положительные индикаторы из Chrome будут удалены.

С выходом Chrome 70 в октябре на всех HTTP-сайтах, когда пользователь будет вводить данные, будет отображаться красное предупреждение «Не защищено»:

Примечательно, что страница изначально будет помечена как незащищённая, но когда пользователь начнёт вводить данные, это предупреждение станет красным.

Долгосрочная цель Google – повышение безопасности интернета в целом за счёт перехода всех сайтов на протокол HTTPS.

ИСТОЧНИКChromium Blog
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

6
Прокомментировать

avatar
4 Цепочка комментария
2 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
4 Авторы комментариев
AlexDmitroВиктор КороткихНиколай Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Николай
Гость

О, как

Alex Rott
Участник

непонятно зачем помечать сайты not secure если нет формы ввода персональных данных

Dmitro
Гость
Dmitro

За тем что твой трафик не мониторит Роскомнадзор. Сам факт отслеживания пользователя уже есть нарушением безопасности.

Alex Rott
Участник

Если Роскомнадзор захочет отследить, то его SSL-точно не остановит. Повторяю еще раз, что отслеживать, если контактные данные на сайте не вводятся? Вы не путаете SSL с прокси?

Виктор Коротких
Гость
Виктор Коротких

Интересно как будет выглядеть сайт https://online.спёрбанк.ru
т.е. EV SSL сертификаты

Hotery
Гость

Firefox уже некоторое время показывает под полями ввода на не https-страницах огромные сообщения, мешая собственно вводу. Нафига? пользователи как бы и так понимают и осознают риски, но если https нет — ничего не сделаешь, никакие страшилки это не исправят